Vzestup technologií RegTech: Může být dodržování předpisů díky umělým inteligencím méně riskantní, nudné a drahé?

Řízení rizik a dodržování právních předpisů vyvolává v odvětví finančních služeb mnoho emocí: strach z následků nedodržení předpisů, podráždění vyplývající z některých požadavků a z neustálého toku nových předpisů. Není tedy překvapivé, že nový typ IT startupů, které se nazývají RegTech, získává spoustu pozornosti – a investic – jelikož slibují, že dokáží práci zvládnout pomocí strojového učení a umělé inteligence (AI). Studie společnosti KPMG z roku 2016 ukazuje, že spekulanti do tohoto rozvíjejícího se prostředí investovali globálně více než 994 milionů USD, což představuje 70procentní nárůst oproti 582 milionům USD v roce 2015.

Problém, který společnosti RegTech slibují řešit, je obrovský: průzkum společnosti Thomson Reuters mezi společnostmi poskytujícími finanční služby ukázal, že více než polovina předpokládá, že se náklady na dodržování předpisů v roce 2018 výrazně zvýší, a to především v důsledku nových zákonů a nařízení, např. obecného nařízení o ochraně osobních údajů (GDPR). Umělá inteligence by mohla pomoci, říká ředitelka divize dodržování předpisů společnosti EOS Holding, Sibylle Weingart, i když podle jejího názoru to zatím není možné: „Tyto systémy se samy učí. Mohlo by se to stát – a rychleji, než bychom čekali, zvláště u standardizovaných procesů. Dobrým příkladem je překladač Google – ten se vyvíjí mílovými kroky.

Umělá inteligence a strojové učení mohou být vhodné při řešení velkého množství dat, která zaplavují organizaci. Nepomohou však organizaci, která ani neví, jaká data vlastní. Nedostatek transparentnosti v oblasti IT vystavuje řadu organizací riziku nedodržení postupů – a interní riziko nepředstavuje ani polovinu problému, jak ukazuje nedávný případ společnosti Cambridge Analytica nebo Facebook.

Řada společností typu RegTech (inovace regulatorních technologií) jsou ve skutečnosti odnože FinTech (inovace finančních technologií), což je typ startupu, který bankám a pojišťovnám zpočátku pomohl s digitální revolucí. Společnosti FinTech, např. Paypal, však brzy začaly konkurovat zastaralým službám a dokonce je i překonávat. Bylo jen otázkou času, než společnosti FinTech začnou čelit některým problémům v oblasti regulací a dodržování předpisů, tak jako tradiční finanční služby. Není překvapivé, že za řešení byla považována technologie, a zrodilo se odvětví RegTech.

Co tedy odvětví požaduje od regulatorních technologií? Především najít smysl v tom, co má k dispozici. Skoro každý předpis vyžaduje, aby byly informace ucelené, přesné a smysluplné, a to je oblast, ve které se RegTech může skutečně uplatnit.

Technologie dokáže rozdělit obrovská množství dat do panelů, což výrazně usnadňuje rozhodování a zlepšuje přehled o předpisech. Lze tak snáze například identifikovat neobvyklé transakce, což společnostem pomáhá při prevenci praní špinavých peněz (AML) – což velmi ocení každý pracovník oddělení AML, protože ví, jakým postihům bude muset čelit při nedodržení předpisů v tomto odvětví.

Pokud jde o požadavky na poznávání klienta (Know-your-customer, KYC), Weingart vidí velký potenciál v technologii blockchain: „Proces KYC může být pro všechny společnosti pracující ve finančním sektoru jednodušší, protože technologie blockchain by mohla potenciálně vést k úplně decentralizovanému a digitalizovanému ID, které umožní bezpečně a spolehlivě identifikovat obchodní partnery bez nutnosti kopírovat dokumenty.“

Dodržování předpisů není jen proces, ale i myšlenkový postoj – součást kulturní DNA organizace. Sibylle Weingart věří, že kulturu definují lidí, nikoliv IT nebo umělá inteligence: „Naše firemní kultura je založena na silných etických zásadách. Jednání nadřízených je stejně důležité, jako úsilí všech zaměstnanců po celé organizaci. Na realizaci našich projektů se podílí skutečně všichni členové společnosti EOS.“

Vzdání se kontroly nad klíčovými procesy ve prospěch IT systému představuje významné riziko. Část této výzvy spočívá v návrhu systémů. Někdo musí dobře rozumět problematice regulací a předpisů, aby je bylo možné přetvořit do algoritmů a kódu. Někdo potřebuje spojit procesy, zásady, dokumentace a data, která budou tvořit základ systémů. Někdo musí být schopen se pravidelně dívat na výsledky a vidět, které jsou spolehlivé a – především – zda dávají smysl.

Kdo je však ten „někdo“? Kolik vyšších manažerů je zároveň odborníky na IT? Klíčem je kvalitní projektový management, říká Weingart: „Naši odlišní odborníci na dodržování předpisů a právní otázky úzce spolupracují s IT.“ Příkladem této spolupráce je projekt, který se snaží přetvořit řízení vymáhání pohledávek – a zároveň zajistit, že všechny procesy budou v souladu s právními požadavky.

Weingart zdůrazňuje, že EOS není v přísném slova smyslu společností pro finanční služby, jako např. banky nebo tzv. systematické finanční instituce s množstvím transakcí. Naše IT platformy tedy nemusí být tak složité, což ukazuje, že neexistuje jeden přístup pro všechny. Každá společnost by měla být ohledně oblastí, které lze řešit pomocí technologií RegTech, obezřetná a vybíravá. Tyto technologie mohou celkem jistě poskytovat obecnou podporu procesům KYC i AML. Mapování problémů interního a externího auditu na regulatorní zjištění není žádná věda. Jakákoliv oblast, kterou lze standardizovat bez ztráty integrity dat je pro RegTech vhodná a pravděpodobně mnohokrát vrátí (nezanedbatelné) investice. V důsledku toho bude hrát RegTech mnohem větší roli než jako pouhá odnož technologie FinTech.